Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
HILFE mich hat es voll erwischt.

HILFE mich hat es voll erwischt.


Plagegeister aller Art und deren Bekämpfung: HILFE mich hat es voll erwischt.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.06.2006, 16:35   #1
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.


Hallo

Vielleicht kann mir jemand helfen mein PC sieht ziemlich bescheiden aus.

Also nach einem Start des PC´s kam die Meldung :"Windoes kann nicht gestartet werden " weil die Datei :"vga850.fon " fehlt.

Diese Datei liegt im Windows system, nachdem ich die Datei per Hand wieder ins System eingespielt hatte, kam aber der Hammer. Windows fuhr zwar wieder hoch, aber fast alle Programme sind nicht mehr ausführbar ( Meldung Kann nicht ausgeführt werden da es keine gültige Windowsanwendung ist )

Nach einem Blick in den Explorer traff mich der Schlag, alle Programme, alle Bilder, alle Dokumente und und und alle haben 0 KB.

Auch nach dem Kopieren auf einen anderen Computer können sie nicht angezeigt werden!!!!!!

WEIS JEMAND EINEN RAT???????

Daraufhin das Avira Classic runtergeladen uind laufen lassen. Es hat 2 Viren gefunden einmal den "WORM/DREFIR.E" und zweitens den "WORM/VB.EG".

Übrigens nicht nur die Dateine auf der Sektion c sind betroffen sondern alle Dateien der gesamten Festplatte ( aufgeteilt in 4 Sektionen )

HABE ICH EINE CHANCE ?? zumindest meine Urlaubsbilder wieder zu bekommen???????

Könnt mir auch mailen : Seafisch@web.de

Danke schon mal
Gruß
Thorsten

Alt 30.06.2006, 16:54   #2
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.


Beschreibung von Drefir:
http://www.sophos.de/security/analyses/w32drefc.html

Zitat:
Sendet sich an Adressen in Outlook-Adressbüchern
Löscht Dateien vom Computer
Lädt Code aus dem Internet herunter
Installiert sich in der Registrierung
Ich würde wie folgt vorgehen:
Vorbemerkung: Je weniger jetzt mit dem Rechner gearbeitet wird, desto größer ist wahrscheinlich die Chance, noch Daten retten zu können.
1) Image des Systems anlegen, mit Knoppix/Partimage. (damit nicht noch mehr kaputt geht von den Daten) (Knoppix CD-Image downloaden, ISO brennen, Rechner mit der CD starten, Partimage benutzen!)
2) Ein Hijackthis-Log posten (damit wir den Wurmprozess erkennen und beenden können).
3) Mit einem Recovery-Programm (z.B. http://www.pcinspector.de/file_recovery/download.htm )versuchen, die gelöschten Dateien wiederherzustellen. (Muss nicht klappen, ist aber einen Verusch wert).

Viel Glück!

Gruß
Yopie
__________________

Geändert von Yopie (30.06.2006 um 17:01 Uhr)

Alt 30.06.2006, 18:36   #3
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.


Hallo

In der Zwischenzeit habe ich eine Systemwiederherstellung gemacht. Einige Programme sind wieder da aber die Dateien haben immer noch alle 0KB.

Soll ich das System jetzt so lassen oder soll ich die Wiederherstellung rückig machen?????

Hier mal die Prüfungsauswertung :

Logfile of HijackThis v1.99.1
Scan saved at 15:27:48, on 30.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\sokscmnt.exe
C:\windows\system32\svchost.exe
C:\windows\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\Seafisch\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meerwasserforum.info/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [eX5] "C:\Programme\eX5\eX5\eX5.EXE" "5000"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {13149882-F480-4F6B-8C6A-0764F75B99ED} (CrazyTalk4 Control) - http://plug-in.reallusion.com/CrazyTalk4.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1124.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129206566796
O18 - Protocol: bw+0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {1A7902A3-EEC0-4B48-B4AF-A3364712CC61} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: CHIPDRIVE Smartcard Office Kernel (SCM_Smart_Card_Office_Kernel) - CISCO Security Pte Ltd - C:\WINDOWS\system32\sokscmnt.exe
__________________
Alt 30.06.2006, 18:53   #4
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.


Mmmmhhh.... warum fragst du um Hilfe, um dann keinen der Vorschläge in der Antwort umzusetzen, sondern dann auf eigene Faust weiterzuwurschteln?

Ich würde es jetzt mal mit Nummer 3 versuchen. Habe allerdings nicht viel Hoffnung...

Je nachdem, wie wichtig dir die Daten sind, solltest du ein professionelles Datenrettungsunternehmen beauftragen. Aber vielleicht hat ja noch jemand einen besseren Tip.

Gruß
Yopie

Alt 30.06.2006, 19:03   #5
Sea
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.


Hallo

Im Moment mache ich es so wie du beschreiben hast, lade gerade Knoppix herunter und laß dann das PC-Inspector laufen, habe gerade noch eine alte Festplatte vorbereitet um die über USB für die Rettungsdateien zu nutzen.

Das mit der Wiederherstellung war halt ein Tipp von einem anderen Forum.

Sorry

Kannst du was aus dem Text lesen???

Gruß
Thorsten


Alt 30.06.2006, 19:06   #6
Yopie
Moderator, a.D.
 
HILFE mich hat es voll erwischt. - Standard

HILFE mich hat es voll erwischt.


Log sieht für mich ok aus, aber das ist ja auch der Zustand der Starteinträge etc. vor dem Wurmbefall.

Gruß
Yopie

Antwort

Themen zu HILFE mich hat es voll erwischt.
?????, alle programme, anderen, angezeigt, avira, bilder, classic, computer, datei, dateien, erwischt, explorer, festplatte, gestartet, helfen, kopieren, meldung, nicht angezeigt, nicht mehr, platte, programme, start, system, viren, voll, windoes, windows, windows system, windowsanwendu


« tr/dldr.agent.so.1 in bin32.dll | Was habe ich mir da eingefangen? »


Ähnliche Themen: HILFE mich hat es voll erwischt.


  1. Repair Virus hat mich auch erwischt. HILFE
    Plagegeister aller Art und deren Bekämpfung - 05.03.2013 (18)
  2. Virus hat mich erwischt und mich Infiziert
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (3)
  3. Mich hats voll erwischt
    Log-Analyse und Auswertung - 07.11.2012 (1)
  4. Hilfe bitte!!! weißer Bildschirm 100 Euro zahlen hat mich erwischt kann nicht mehr arbeiten
    Log-Analyse und Auswertung - 14.04.2012 (13)
  5. Auch mich hat der Gema Virus erwischt... Bitte Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.03.2012 (33)
  6. Auch mich hat der Virus erwischt-bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (1)
  7. Da hat mich der Virus voll im Griff..
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (1)
  8. CID: mich hat´s auch Erwischt HILFE
    Log-Analyse und Auswertung - 15.06.2008 (1)
  9. Mich hat es erwischt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 17.01.2006 (15)
  10. psguard voll erwischt
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (42)
  11. Mich hat es erwischt! :-(
    Log-Analyse und Auswertung - 03.09.2005 (3)
  12. Mich hats mal wieder erwischt! Hilfe !!
    Log-Analyse und Auswertung - 05.08.2005 (5)
  13. Viren und Linux - denke mich hat es erwischt ? Bitte um Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 13.05.2005 (1)
  14. BDS/Dumador.AZ.2 hat mich erwischt und werde ihn nicht los!? Hilfe!!!
    Log-Analyse und Auswertung - 19.04.2005 (1)
  15. Mich hats auch erwischt!! und könnte Hilfe gebrauchen
    Log-Analyse und Auswertung - 08.03.2005 (5)
  16. bitte um hilfe jetzt hat es mich auch erwischt
    Log-Analyse und Auswertung - 24.12.2004 (8)
  17. Jetzt hat es mich auch erwischt.Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2003 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HILFE mich hat es voll erwischt. - Hallo Vielleicht kann mir jemand helfen mein PC sieht ziemlich bescheiden aus. Also nach einem Start des PC´s kam die Meldung :"Windoes kann nicht gestartet werden " weil die Datei - HILFE mich hat es voll erwischt....
Archiv
Du betrachtest: HILFE mich hat es voll erwischt. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131